Chia sẻ kinh nghiệm của Nhật Bản trong buổi Hội thảo hợp tác quốc tế về nâng cao nhận thức và trách nhiệm về an toàn thông tin được tổ chức chiều nay 23/3, ông Ryo Fuzuki, Chuyên gia cao cấp về an toàn thông tin của Trung tâm quốc gia về chiến lược an ninh mạng và sẵn sàng đối phó sự cố Nhật Bản (NISC) cho biết phương pháp thông thường chưa đủ để nâng cao nhận thức của cộng đồng về đảm bảo an toàn, an ninh thông tin.

NISC đã phải thực hiện các phương pháp khác, trong đó có những phương pháp được cho là “hơi bất thường” để có thể lôi kéo nhiều người tham gia hơn.

Theo ông Ryo Fuzuki, có 2 yếu tố rất quan trọng để đảm bảo an ninh thông tin là an toàn từ hệ thống thiết bị (bao gồm cả phần cứng, phần mềm) và nhận thức của người sử dụng. Nếu chỉ đảm bảo được an ninh từ hệ thống phần cứng, phần mềm thì chưa đủ. "Nâng cao nhận thức của cộng đồng về an toàn an ninh thông tin sẽ mang lại nhiều lợi ích. Trước tiên là việc nâng cao nhận thức có thể tránh đc những lỗ hổng về an ninh bởi dù có đầu tư bao nhiêu vào hệ thống phần mềm phần cứng nhưng chỉ vì những sai sót của con người vẫn sẽ xảy ra mất an toàn".

Ngoài ra, nếu thiết bị đầu cuối bị tấn công thì với việc nâng cao các nhận thức sẽ giúp tránh được các cuộc tấn công cúa hacker; giảm được những ý đồ xấu trong các cuộc tấn công mạng hay tăng cường khả năng chống tấn công mạng cũng như hoạt động ăn cắp thông tin từ các quốc gia khác.

Ông Ryo Fuzuki cũng thừa nhận "Mặc dù được đánh giá là quốc gia phát triển nhưng nhận thức về an toàn thông tin tại Nhật Bản thậm chí cũng chưa cao" và mục tiêu của quốc gia này là phải nâng cao ý thức cúa con người Nhật Bản để hướng tới sự kiện Olympic sắp được tổ chức tại quốc gia này.

Đại diện NISC cho biết các phương pháp thông thường chưa đủ để nâng cao nhận thức của cộng đồng về đảm bảo an toàn, an ninh thông tin. NISC đã phải thực hiện các phương pháp khác để có thể lôi kéo nhiều người tham gia hơn. Trong đó, có cả những phương pháp được cho là "hơi bất thường".

Nhận định về tình hình an toàn thông tin, Phó Giám đốc VNCERT Nguyễn Khắc Lịch cho rằng hiện nay an toàn thông tin có tính toàn cầu. Trên thế giới, hiện sự cố an toàn thông tin và tấn công mạng diễn ra mỗi phút. Các thiết bị di động đã trở thành mục tiêu tấn công phổ biến, cài cắm mã độc và tấn công doanh nghiệp. Một số tin tặc được chính phủ tài trợ nhằm do thám và phá hoại các cơ sở hạ tầng quan trọng. “Có thể nói, hiện nay không có ai an toàn 100% trên môi trường mạng, chỉ là khi nào sẽ bị tấn công và có thường xuyên bị tấn công hay không”, ông Lịch nói.

Theo số liệu thống kê của Kaspersky, từ quý IV/2015 đến quý III/2016, số lượng các mã độc nhắm vào mobile banking đã tăng từ 24.561 mã độc lên 35.050 mã độc trong quý I/2016 và ở lần lượt là 27.403 và 30.167 mã độc trong quý II và quý III/2016.

Còn theo thống kê của securelist.com quý III/2016, các nền tảng phổ biến bị tấn công là Browsers (44,8%), Android (19,3%), Office (15,9%), Adobe Flash Player (13,5%), Java (5,6%) và Adobe Reader (0,9%).

Bên cạnh đó, thời gian qua, trên thế giới nhiều hệ thống thông tin lớn đã bị tấn công, tiêu biểu như hệ thống bầu cử liên bang Mỹ ở một số nơi bị hack; 68 triệu tài khoảng Dropbox bị lộ lọt thông tin; 2 triệu người dùng của trang last.fm bị hack; cơ quan an ninh quốc gia Mỹ bị tấn công lột lộ các công cụ dùng tấn công các nơi khác; gần 1 tỉ người dùng Yahoo bị lộ thông tin và thông tin được rao bán trên mạng…

Tại Việt Nam, với hơn 5,5 triệu máy tính chạy Windows XP 13 năm tuổi, rủi ro bảo mật là không còn dịch vụ hỗ trợ, lỗi an ninh vĩnh viễn không được vá, đồng thời là vật trung gian gây lây nhiễm phần mềm độc hại cho các máy tính, các mạng khác.

Không những thế, theo thống kê tại quý II/2016, Việt Nam ở vị trí thứ bảy trong Top 10 nước mà người dùng gặp các nguy cơ lây nhiễm mã độc khi online nhiều nhất; và số liệu thống kê tại Securelist.com trong quý III/2016, Việt Nam dẫn đầu thế giới về mức độ lây nhiễm mã độc máy tính cao nhất.